在2020年的GeekPWN新基建安全比赛现场,我们(远翱战队)演示了一种基于侧信道的新型通用DNS劫持攻击。
我们(Tea-Deliverers)在HITCON 2019决赛上获得冠军,并为中国CTF战队首次在HITCON 国际赛上获得冠军。
我们揭示了HTTP协议在规范范围请求机制时缺少安全考量,攻击者可通过滥用CDN的方式以非常低廉的成本完成对任意网站的DDoS攻击。
在“最熟悉的陌生人:一种新型的HTTPS劫持技术”项目上,我们成功将同一局域网内的 HTTPS 网站二维码劫持,并劫持邮箱获取邮箱密码。